ID設定🔗
ID設定では、監視対象ドメインの設定、IDモジュールインテグレーションの正常性の状態の確認、ID体制チェックの設定を行うことができます。
クラウドAPIインテグレーション🔗
クラウドAPIインテグレーションセクションでは、Taegis™ IDRがデータ収集およびMicrosoft Entra ID環境に対するセキュリティ評価の実行に使用するクラウドAPIインテグレーションの一覧が表示されます。行を展開すると、子インテグレーションとその正常性の状態が表示されます。
注意
親名には、最も重大なエラー状態の子が表示されます。
インテグレーションの無効化🔗
IDプロバイダーのインテグレーションおよび体制チェックを無効にするには、ステータス列のトグルを無効にし、アクションを確認してください。
インテグレーションの編集🔗
インテグレーション設定を編集するには、アクション列の編集アイコンを選択してください。
ヒント
必要に応じて、管理者の同意を付与をクリックして、EntraのIDアプリケーションに対する管理者の同意を再付与してください。
インテグレーションの削除🔗
インテグレーションを削除し、IDプロバイダーおよびすべての検出結果を削除するには、アクション列の削除アイコンを選択し、アクションを確認してください。
ダークウェブ監視🔗
ダークウェブ監視タブでは、資格情報漏洩の監視対象となる主要ドメインの設定や、VIP監視対象ユーザーの設定が可能です。
資格情報漏洩監視対象ドメインの選択🔗
資格情報監視ドメインセクションでは、資格情報漏洩の監視対象となる主要ドメインを選択できます。ドメインはEntra IDテナントから24時間ごとに同期され、IDRの初期セットアップ直後には資格情報監視ドメインセクションにすぐには表示されません。
同期後、資格情報漏洩監視を有効にしたいドメインを選択するには、以下の手順を実施してください。
- ドメインの編集をクリックします。
- 資格情報監視ドメインで、資格情報漏洩監視を有効にしたい各ドメインを選択します。
- 完了したら保存をクリックします。
VIP監視のためのユーザー選択🔗
VIP監視ユーザーセクションでは、特に重要と考えるユーザーを選択できます。選択したユーザーにはIDR全体でVIPタグが付与され、VIPステータスが示されます。VIP監視は、個人のメールアドレス、電話番号、ソーシャルメディアアカウントを含むユーザーに対するビジネス関連の漏洩、言及、キャンペーンの特定に重点を置いています。
注意
VIP監視は、個人情報(PII)の監視や、個人情報が発見された際の通知などを含む個人向けID監視ソリューションの代替を目的としたものではありません。
VIP監視対象ユーザーを選択するには、以下の手順を実施してください。
- ユーザーの追加をクリックします。
- VIP監視の設定で、名前メニューをクリックし、ユーザーを選択します。
-
監視したいアトリビュートを以下のように定義します。
- 監視対象のメールアドレス(例:個人メールアドレス)を入力します。Emailの横にあるプラスアイコン をクリックして、最大5件まで追加できます。
- 主電話番号および副電話番号を入力します。プラスアイコン をクリックして、最大5件まで追加できます。
- 郵便番号を入力します。
- ソーシャルメディアのユーザー名を入力します。プラスアイコン をクリックして、最大5件まで追加できます。
-
設定をクリックします。
ユーザーを設定すると、当社はそのユーザーのアトリビュートに加え、会社名やドメインも含めて、過去1年以内のビジネス漏洩や言及の有無をダークウェブ上で監視します。
VIPユーザーのアトリビュートを編集したり、VIPステータスを削除したりするには、VIP監視ユーザーセクションの鉛筆アイコン または削除アイコン をクリックしてください。
体制チェックの設定🔗
体制チェックの設定タブでは、IDR内で体制チェックの表示および設定が可能です。
ヒント
すべての体制チェックはデフォルトで有効になっています。
体制チェックのフィルターと検索🔗
検索ボックスやステータスフィルターを使用して、関心のあるチェックを探すことができます。
体制チェックの詳細表示🔗
チェックカード内のタイトルを選択すると、詳細パネルが開き、さらに詳しい情報を確認できます。
体制チェックのカスタマイズ🔗
チェックカードまたは詳細パネル内のトグルを使用して、体制チェックを有効または無効にできます。無効化されたチェックは、詳細パネル内で最後に無効化したユーザーと日時が表示されます。
